En continuant votre navigation sur ce site, vous acceptez l'utilisation et l'installation de cookies assurant le fonctionnement optimal de notre service. 

Windows 10 vous espionne en permanence, voici comment tout bloquer

Windows 10 espionne en permanence vos données personnelles, mais heureusement il possible de bloquer certaines adresses IP et bloquer ces indiscrétions. L’entreprise de cyber-sécurité Plixer s’est penché sur les données collectées par Microsoft à partir de Windows 10, et le constat est alarmant : un envoi toutes les 5 minutes, même en relevant le niveau de sécurité !

Windows 10 vous espionne en permanence, voici comment tout bloquer

La dernière analyse de l’entreprise en sécurité Plixer envenime la polémique autour du peu de cas que semble faire Microsoft de vos données personnelles. C’est même pire que cela : Microsoft, via Windows 10, organise une collecte massive de données sans qu’on ne sache vraiment à quoi elles servent. Avec le bridage de la connexion internet, le plantage des webcams ou l’oubli du fichier .mof qui casse le PowerShell, la liste des griefs en direction de Windows 10 semble s’allonger de jour en jour.

On apprend cette fois-ci que si l’utilisateur fait confiance à Microsoft lorsqu’il achète son ordinateur, il partage automatiquement ses contacts, son agenda, le texte saisi, les interactions avec le système,  la localisation des données « et bien plus ». Même lorsque les options les plus respectueuses de la vie privée sont activées, Windows 10 envoie quand même des métadonnées à Microsoft toutes les 5 minutes.

Impossible de savoir, d’ailleurs, quel est leur contenu. Ces données sont en effet cryptées par la firme, d’une manière inhabituelle ce qui rend leur déchiffrage impossible. Comme l’explique sans détour le rapport de Plixer :

[Ce chiffrement] indique non seulement que Microsoft ne veut pas que les utilisateurs non autorisés de la machine accèdent aux données [mais] aussi qu’il ne veut pas que l’utilisateur final tout court sache vraiment ce qui est envoyé. 

Plixer a audité d’autres éditeurs, et pointe dans son rapport également les pratiques de McAfee et de Plantronics. Cela étant, par son étendue, et la quantité d’informations pouvant être récoltées, Microsoft inquiète particulièrement les chercheurs. Et en France, on peut légitimement se demander ce que la CNIL pense du problème.

Comment désactiver l’envoi de données télémétriques à Microsoft

Malheureusement, il est impossible de désactiver simplement l’envoi de ces « données télémétriques » – un terme d’ailleurs tout aussi rassurant qu’il sonne creux. Sauf dans la version Enterprise, la plus chère à l’achat, qui dispose de cette option. Un traitement qui, vous vous en doutez, suscite la grogne chez certains utilisateurs.

Alors que faire ? Nous vous conseillons tout d’abord de complètement désactiver Cortana. L’assistant personnel envoie en effet beaucoup de données à Microsoft, et on ne sait pas si celles-ci sortent ou non du cadre strict de son utilisation.

Optez pour un blocage via le Firewall

Il est ensuite conseillé de bloquer certaines adresses utilisées par Microsoft pour collecter des données :

  • 65.55.113.11
  • 65.55.113.12
  • 65.55.113.13
  • 134.170.30.221

Il est possible de réaliser ce blocage directement au niveau de votre routeur internet. Le problème de cette solution, toutefois, c’est que le blocage est levé à partir du moment où vous utilisez une autre connexion internet que celle de votre domicile. Il est également possible de bloquer ces adresses via les paramètres avancés du firewall Windows.

Il est également conseillé de changer la redirection des adresses DNS ssw.live.com et dmd.metaservices.microsoft.com pour qu’elles pointent sur localhost ou 127.0.0.1. Ces adresses peuvent changer lors d’une prochaine mise à jour du système, mais nous tiendrons nous aussi cet article à jour !

Bloquez la télémétrie depuis le registre système

Les install de Windows 10 peuvent en version Enterprise désactiver cette télémétrie, mais ce n’;est malheureusement pas le cas des autres versions. Ce qui a suscité la curiosité de certains utilisateurs qui ont trouvé comment désactiver la télémétrie vie des clés registre système.

  • Ouvrez Regedit
  • Allez à la clé (si elle n’existe pas, créez-la)
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection
  • Créez une valeur DWORD 32 bits nommée AllowTelemetry et de valeur 0
  • Fermez Regedit et ouvrez le menu Démarrer
  • Faites un clic droit sur Explorateur de Fichiers puis cliquez sur Gérer
  • Allez dans Applications > Services dans la colonne de gauche et désactivez les services suivants :

Connected User Experiences and Telemetry / Diagnostics Tracking Service
dmwappushsvc

Pour cela, il suffit de double-cliquer sur le service en question puis choisir Disabled/Désactivé dans le menu déroulant puis OK.

Via



Qu’avez-vous pensé de cet article ?
Commentaires
  • Dylann Tom

    dans les adresses ip y a t’il 1 qui appartient à ondrive ? je n’est envie de bloqué ondrive vue que je l’utilise

  • BELET Ludovic

    Comment on fait ça s’il vous plait ?

    Il est également conseillé de changer la redirection des adresses DNS ssw.live.com et dmd.metaservices.microsoft.com pour qu’elles pointent sur localhost ou 127.0.0.1. Ces adresses peuvent changer lors d’une prochaine mise à jour du système, mais nous tiendrons nous aussi cet article à jour !

    • Nous publierons bientôt un tutorial, difficile de tout dire dans un seul article ;) Pour vous aider, en attendant, sachez que vous pouvez le faire via l’option redirection IP de certains routeurs internet. Ou via des gestionnaires de firewall tiers !

  • Stéphane Tribouillet

    Personnellement, j’utilise ce petit soft léger, en fr, facilement configurable:

    https://www.oo-software.com/fr/shutup10

    Je ne sais pas ce qu’il vaut mai il a le mérite de me rassurer.

  • lobotomizer

    Important :

    Le bloquage des ip ne fonctionne pas, il est uniquement cosmétique. Il a été prouvé que les adresses serveurs sont hardcodées dans windows et que même si rien ne s’affiche dans windows en analysant les données envoyés sur une passerelle par exemple, les envois de données aux serveurs de microsoft sont toujours présents.

  • Kyubia

    D’accord mais mon modem n’a pas Firewall donc j’ai appellé à mon FAI en Suisse et ils disent que ce n’est pas possible de le faire. Qqun a un idée ?

  • John Lee

    Si on repointe le dns sur le localhost peut on avoir des problème car un bon nombres de soft aime avoir le localhost a elles toute seules (counter strike global offensive ou meme skype ou xampp et wamp) ou tout marche bien ?

  • Auguste Pignard

    Ouvrez 2 fenêtres sur le bureau
    puis cliquez bouton droit sur la barre de tache
    puis sélectionnez (afficher les fenêtres cote à cote)
    enfin vous pouvez vous apercevoir qu’il y a plus de deux fenêtres cote a cote
    Vous êtes peut être espionné !

  • Alf Romeo

    Perso j’ai résolu le problème: Je suis passé à Linux Ubuntu Studio et ne me sert plus du tout de Windows 10…

    J’avais deux licences valides plus le passage gratuit à 10 puis mon portable est tombé en panne, ce qui m’a conduit à canibaliser HDD plus So-Dimm pour me construire un autre PC, et là, les ennuis Microsoft ont commencé, alors que ma Licence valide était liée à mon compte Microsoft, ces braves gens voulaient me forcer à racheter une autre licence!!

    Ensuite j’ai modernisé mon disque dur 2.5″ changé pour un SSHD 3.5″ et l’affaire à continuée…

    Mais bien sûr!

    Le meilleur a été atteint car la mise à jour bêta Windows Insider m’a été téléchargée sur ma version « new » non activée, et ces braves gens voulaient que je continue, sans récupérer ma licence, que j’ai finalement récupérée par un autre moyen:

    J’avais, avec les pannes, simplement oublié que j’avais créé une version bootable sur clé USB et j’ai donc rebranché le HDD de mon portable sur lequel j’ai booté avec ma clé…

    Miracle! Windows 10 Pro s’est installé, mis à jour, activé, et dans l’histoire, Microsoft a perdu un bon client de plus de trente ans.

    Du coup, j’ai deux versions de Windows 10 sur deux disques différents, mais je ne les utilise plus du tout.

    Et depuis mon passage à Linux, j’y suis accro bien plus qu’à Windows, d’ailleurs j’ai essayé de multiples versions en multi-boot dont la liste est longue: Handylinux, Trisquel, Mageia, Open Suse, Fedora, Zorin, mais les deux qui m’ont séduit en plus d’Ubuntu, ce sont Manjaro XFCE et Linux Mint Sarah que je conseille à ceux qui veulent entrer dans un système intelligent maîtrisable qui n’esclavagise pas celui qui l’utilise.

    Bonne fêtes de fin d’années à tous et toutes, et tant pis pour ceux qui aiment se faire espionner et rançonner…

    • JPh.

      Ouais, ben moi je suis en train d’essayer Ubuntu depuis trois jours et ça me gonfle souverainement. J’essaye Linux une fois tous les 7 ans environ et j’ai travaillé sur des ordis avant l’invention des PC et même sous Unix avant que Linux existe : je ne suis pas vraiment un newbie. D’ailleurs, le fait que tu ais essayé autant de versions de Linux montre bien que tu n’étais pas satisfait !
      Ceux qui sous Windows utilisent le remarquable Foobar2000 pour écouter, gérer ou convertir leur musique peuvent aller se rhabiller car il n’existe rien de comparable sous Linux.
      Idem pour l’exceptionnel Total Commander pour la gestion tout azimut des fichiers : on peut tout faire avec y compris le FTP, le renommage en masse, les syncro, les recherches complexes, fouiller dans le code d’un fichier et même convertir de l’UEncode – pour extraire un fichier joint d’un courrier altéré…
      Le seul truc que je ne peux pas faire avec XP c’est voir certaines vidéos comme celle de Twitter : c’est supportable ! Les quelques mises à jour incompatibles de logiciels n’apportent rien de nouveau, c’est surtout des adaptations aux nouvelles versions de Windows.
      Sous Linux je dois essayer de résoudre des problèmes que je n’avais plus depuis au moins 10 ans, au lieu d’utiliser ma machine : j’ai l’impression de régresser à mort. J’ai perdu le goût de ce sport depuis que XP est sorti, surtout à partir de SP2, très stable et qui permet de bien contrôler tout ce qui rentre ou sort. J’utilise toujours celui-ci, sur un SSD, optimisé aux petits oignons (pas d’Active Desktop, d’indexation des fichiers, de restauration du système, swap fixe sur une autre partition, divers services supprimés…) : c’est de la bombe et il ne plante jamais – contrairement à Linux d’ailleurs.
      Les lignes de commande pour installer un truc, ça rappelle carrément le DOS, c’est dire !
      Quand on va dans l’aide on doit même se taper de l’anglais. Déjà qu’en français ce genre de truc demande de la concentration, alors quand c’est écrit dans le jargon anglais/américain/globish d’un technicien pressé c’est pas cool du tout.
      Avant d’installer quoi que ce soit il faut d’abord savoir si on a déjà les bons paquets qu’il lui faut, en vérifiant aussi qu’on a bien la bonne distribution avec le bon numéro et la bonne interface graphique.
      Deux jours après avoir installé Kunbuntu (tout juste téléchargé sur le site officiel) j’avais droit à une mise à jour : une liste d’une vingtaine de paquets aux noms totalement incompréhensibles et sans aucune explication. J’ai laissé tout coché : je n’allais pas encore passer une heure pour rien.
      Kubuntu est une distribution Ubuntu avec une interface parait-il hautement configurable…
      En bas dans la barre des tâches, j’avais un menu à droite qui me montrait une application totalement inutile de gestion de la batterie (pour un PC de bureau…) avec d’autres choses dedans. J’ai donc fait un clic droit SUR son icône, pour chercher comment la supprimer. Le seul truc ressemblant était la ligne « Supprimer LE boite de miniatures » (c’est pas un francophone qui a traduit…) et donc je valide. Une petite fenêtre me confirme la suppression, je ferme la boîte et là… tous le menus de droite qui disparaît : vive l’ergonomie ! Un clic droit sur la barre de tâches n’apporte rien… Je finis par opter pour « Barre de tâches par défaut » : logique puisque j’avais celle d’origine, juste avant… Résultat : il m’en a ajouté une seconde, normale, mais… au plafond ! Dé-li-rant. Je supprime celle du bas et tente de bouger celle du haut : impossible, ce serait trop simple. Je finis par refaire le même coup : cette fois j’ai bien une seconde Barre de tâches en bas et normale et je supprime celle du haut.
      Il y a diverses choses sans intérêt installées par défaut, que l’on a du mal à identifier vu que texte très long est tronqué. Je trouve ainsi deux trucs pour utiliser les fichiers Outlook. :-) Ça fait bien 10 ans que j’ai remplacé cette merde par Thunderbird, qui a le bon gout de ne pas mettre tous le courrier dans un seul énorme fichier comme Outlook – qui d’ailleurs le détruit parfois tout seul…
      Dans le gestionnaire de fichiers, la partition système porte un nom comme « Disque dur de 13 Go »… C’est vrai que lors du formatage Linux n’a demandé aucun nom ! Quand j’essaie de le renommer… Impossible ! (Sous XP j’ai pu le faire en quelques secondes avec « MiniTool Partition Wizard » et pourtant elle est formatée en ext2)
      Un sous-dossier « Ma musique » a été créé dans mon dossier utilisateur. J’ai essayé de le faire pointer vers la partition où il y a vraiment ma musique : avec une base Unix, normalement ça devrait être simple… Impossible ! J’ai fouillé partout, des clics droits, des gauches…
      Un truc bien « pratique » aussi : une fenêtre fermée se rouvre toujours collée en haut à gauche, jamais là où on l’a laissée ! Ça fait plus de 20 ans que Windows fait ça par défaut…
      Bref, Linux ne va pas tarder à se faire écraser par l’image de ce qu’il y avait avant dans cette partition : un second XP optimisé. Il me sert à tester parfois des logiciels pour voir ce qu’ils ont dans les tripes, de temps en temps j’écrase ce XP par un neuf.